SSL证书是建立安全网络连接的基石,以下是创建流程的简明说明:
生成私钥
使用 OpenSSL 工具创建私钥:openssl genrsa -out domain.key 2048创建证书签名请求 (CSR)
通过以下命令生成 CSR 文件:openssl req -new -key domain.key -out csr.pem需要填写域名、组织信息等细节,如需帮助可参考 /ca/ssl-guide
提交验证
将 CSR 文件提交至证书颁发机构(CA)进行域名验证,可通过 DNS 记录或文件验证方式下载并安装证书
验证通过后下载证书文件(如 .crt 或 .pem 格式),将其与私钥文件配对使用
✅ 安装完成后建议通过 https://www.ssllabs.com/ssltest/ 验证配置效果
💡 小贴士:如需自动化管理 SSL 证书,可探索 /ca/ssl-automation 路径了解脚本解决方案